manmos@stellar.co.jp (Hideo "Sir MaNMOS" Morishita) writes:

> In article <86psgzzf67.fsf@bsd2.4bn.ne.jp>,
> ま、なんとなく、permitationするときのbitの数だとか…
> 
> でも、昔読んだ論文で、「途中のbitが0だからといって、計算を飛ばしちゃい
> けないよ」ってのがありました。
> 
> 「計算速度で、鍵のパターンを読み取ることが可能になるかもしれない」って
> 話。

はい、ここらへん、実は専門でして。
(ソフトウェア実装に対するタイミング攻撃)
AESも最初の頃の実装では、特定のパターン(ガロア体上の乗算で0をかけるときとか)
に速度が速くなって解読されるなんて話もありました。

#もっというと、ブロック暗号の場合、S-boxのアクセス場所の偏りで攻撃可能です。

> 当時のRSAの実装が大分入れ替わりましたね。

まあ、当時は特にCPUが非力でしたから、できる限り処理を軽くしたかったん
でしょうね。

-- 
-- 
I LOVE SNOOPY!  でつ
Yoshitaka Ikeda mailto:ikeda@4bn.ne.jp
My Honeypot: honey@4bn.ne.jp  <-don't send this address